标签:Control 浏览器 请求 跨源 Access cookie CORS 服务器 跨域
只有 浏览器 才有跨域限制,因为浏览器有同源策略。而其他任何能发请求的客户端都没有跨域限制,比如CURL,postman等。
跨域时,浏览器请求默认不会自动携带cookie
什么时候算跨域?
协议,主机,端口,这三者组成了域Origin(也可以叫做元组),只要三者中有一处不同就是不同源,违反浏览器同源策略,造成跨域
例如:http://www.example.com:8080
参考链接:https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS
跨源资源共享(CORS)可以突破浏览器的同源策略限制,这需要服务器配合设置相应响应头
预检请求(preflight),是只有跨域时,才可能会出现,没跨域时根本没有。
预检请求顾名思义,浏览器预先去服务器询问一下,能不能请求服务器上的该资源。
该请求使用OPTIONS请求方式。
浏览器主要发送这些内容:
Origin: http://foo.example
(告诉服务器我来自哪个域)
Access-Control-Request-Method: POST
(告诉服务器我将要使用的请求方式)
Access-Control-Request-Headers: X-PINGOTHER, Content-Type
(告诉服务器我将要发送的特殊请求头字段)
而服务器主要需要配合设置这些内容:
Access-Control-Allow-Origin: http://foo.example
(允许这个域的请求访问我的资源,如果为*代表允许任何域的请求访问我的资源)
Access-Control-Allow-Methods: POST, GET, OPTIONS
(允许这些种类的请求方式访问我的资源)
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
(允许请求头中可以包含这些特殊字段)
Access-Control-Max-Age: 86400
(设置预检请求的缓存时间,即针对同一个跨域的复杂请求,不必每次都先发送一次预检请求,该属性不是必须)
标签:Control,浏览器,请求,跨源,Access,cookie,CORS,服务器,跨域 来源: https://blog.csdn.net/u010821983/article/details/120317385
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。